高速收费站电子化引担忧,如何保障民众的隐私安全?

近日,来自美国内华达州的科技博主Rob Sabo在Digital Privacy News上发表了一篇文章,介绍了高速收费站电子化的现状,以及未来发展趋势。文章对IoTeX商务负责人Larry Pang做了采访,观点新颖、深入浅出,特此翻译出来分享给IoTeX中文社区。

人工收费站,虽然早已不再是1972年《教父》("The Godfather”)电影中桑尼·科利昂去世后留下的弹痕累累的样子,但收费站电子化却带来了一系列的隐私问题。

图片来源:派拉蒙电影公司

电影《教父》中的虚构角色——纽约黑帮大佬桑尼·科利昂之死也许是美国电影史中关于收费站最著名的场景。

现如今,人工收费站即将成为过去,纽约高速公路系统420英里沿线的收费站将被全部取消,由电子收费监控器取代。

据纽约州高速公路管理局(NYSTA)统计,每年有超过2.67亿次通行使用E-ZPass系统,而这仅仅是全美E-ZPass用户的一部分。

成立于1987年的E-ZPass是全球最大的政府电子收费机构,在美国东部和中西部的18个州拥有超过2500万用户。

据统计,去年全美使用了超过4100万个E-ZPass电子监控器。根据E-ZPass跨部门小组(总部位于美国特拉华州威尔明顿)的报告称,其每年的电子收费收入超过112亿美元。

然而,美国的电子收费机构并不是一个单一的实体,不同的管理部门各自负责自己的数据安全措施和实施标准。

根据美国各州立法机构会议,目前有42个州使用不同的收费机构或组织。

包括个人身份信息(PII)在内的隐私问题

如今,电子收费服务已经广泛引起了人们对个人隐私的担忧,比如经过收费站时对司机的跟踪或监控,亦或是在收费机构开设付费账户所需的个人身份信息(PII)安全等隐私问题。

康涅狄格州和佛蒙特州是新英格兰地区仅有的两个没有实施任何形式的高速公路收费的州。去年,康涅狄格州启动高速收费的提案在州议会中被否决。

康涅狄格州美国公民自由联盟(ACLU)执行董事David McGuire写道:“在没有任何保护措施的情况下,州政府可以通过电子收费系统随意追踪或分析民众的出行习惯,这将引发人们对第四修正案的担忧。”

去年,McGuire曾在康涅狄格州交通委员会上作证,反对任何形式的高速公路收费。

他认为,电子监控器捕捉到的数据可以显示出司机的位置、通过的日期与时间。这个不断增长、庞大的数据库可以用来分析民众的出行模式,但对于这些数据的保护却寥寥无几。

电子收费站的工作原理

目前,收费站主要有两种数据采集方式:驾驶员挡风玻璃上的转发器或射频识别器;对于未安装设备的车辆,则通过高架摄像头采集数据。

对于后者,收费机构一般会和州机动车管理局合作找到车主,然后收取费用。

加州奥兰治县收费公路上的高架摄像头,从车辆转发器获取数据,对于未安装设备的车辆则采集车牌信息。

图片来源:奥兰治县收费公路

在McGuire的反对证词中,他提到智能车牌识别器(ALPRs)可以让政府随时追踪和监控司机的驾驶习惯。

McGuire告诉政府委员会“在ALPR系统捕捉到车牌信息后,会在每个文件上标记具体的时间、日期和GPS位置”。

他补充道:“康涅狄格州的收费系统将捕捉数百万司机的敏感信息,并将其存储在中央数据库中,包括民众的出行日期、时间、GPS位置和车速等。”

“如果不对政府储存、收集、分享、出售或获取这些数据加以规定和限制,那么未来可能会有数百万无辜民众深受个人隐私安全的威胁和困扰。”

数据传输方式

来自加州的Rick Carrier对Digital Privacy News介绍道,人们对于车辆收费传感器的激活和数据传输过程仍然存在很多误解。

Carrier是奥兰治县高速收费代理机构的临时运营专员。该机构管理着4条共计51英里长的高速公路,每天约有超过25万名司机通行,收费装置安装在高架上。

Carrier说道,车内收费转发器的芯片上有一个独特的编码,当车辆进入收费站时,天线与转发器相互识别,传递回转发器上的唯一编码从而自动收取通行费用。

他说:“我们不需要知道车主是谁或驾驶员是谁,我们只需要这个唯一的编码。”

640

我们不需要知道车主是谁或驾驶员是谁,

我们只需要这个唯一的编码。

Rick Carrier,加州奥兰治县公路收费运营专员

“如果没有安装车载转发器,我们还可以识别车牌。”

虽然转发器和天线之间的信息交换没有加密,但Carrier认为信息是加密的,因为信息是从天线发送到车道控制器上,然后再回到后台办公室。

这一系统操作便捷,驾驶员不需要创建任何帐户。车主需要在五天内通过收费公路网站支付费用,否则将收到违规通知。

数据存储长度

Carrier表示,根据交易的性质,收费站会将数据存储18至54个月,随后进行删除。

来自车载转发器的交易数据会被保留18个月,而通过车牌图片采集获取的数据最多可保留54个月,主要还是取决于车主何时支付费用。

Carrier告诉Digital Privacy News:“当摄像头抓拍到车牌号时,我们会去车管所查询登记车主的姓名和地址,并向他们发送信息。在收到费用之前,我们会一直保留这些信息。”

但Carrier表示,比起这些数据,人们其实更应该留意注册账户时所提交的个人数据安全。

注册预付费账户需要提供包括姓名、地址、电话号码、电子邮件甚至信用卡信息。Carrier补充说:“奥兰治县的高速收费运营并不会存储信用卡号码。我们有近200万个账户,但我们的数据库中没有信用卡信息。”

其他安全措施

Carrier强调,高速公路收费系统将竭尽全力保护用户的个人身份数据。

他所在的收费运营机构是第三方支付行业(PCI)安全标准委员会的一级商户,每年处理超过600万笔交易。

PCI总部位于马萨诸塞州韦克菲尔德,于2006年由美国运通、Discover、JCB International、MasterCard和Visa共同成立,旨在提高账户支付效率并制定统一的数据安全标准。

每年6月至9月,来自PCI的检查员会对Carrier所在的机构进行安全措施审计,决定是否给与通过。

Carrier说:“审计人员审查的项目超过300项,每项的审核都非常严格,从网络区域划分到政策的执行,我们需要非常谨慎才能通过审计检查。”

纽约州的做法

纽约州高速公路管理局计划将人工收费站电子化,在主要的高速公路和出入口匝道上安装2000多个传感器和摄像头。这项耗资3.55亿美元的工程已经从去年秋天开始启动。

高速公路沿线的传感器通过扫描车内E-ZPass转发器实现自动付款,同时摄像头负责抓拍没有E-ZPass账户的车牌号,以便后续通知车主付费。

硅谷科创公司IoTeX的商务负责人Larry认为,使用电子收费服务固然方便,但需要在隐私安全和便捷服务上进行权衡。

Larry在接受Digital Privacy News采访时说:“人们认为隐私是一种奢侈品,但它本应该是一项基本的权利。”


人们认为隐私是一种奢侈品,

但它本应该是一项基本的权利。

Larry Pang,硅谷科创公司IoTeX商务负责人

“如今,人们已经厌倦了某些需要放弃隐私和数据来获得优质用户体验的产品和服务。这种“以物易物”获得的产品和服务非常有必要限制数据的用途和使用范围。”

佛罗里达州高速公路收费机构Turnpik的宣传主管Angela Starke表示,佛州在1999年创建了SunPass系统,在这里,用户的个人隐私信息可以受到州公共记录法的保护。

Angela对Digital Privacy News说:“SunPass用户的个人信息只能由交通部或通过法院传票授权的执法人员才能获得。”

“交通部可以与其他收费机构共享部分SunPass帐户资料用作收费、催收及通知用途,而(这些)机构必须共同遵守一切关于信息披露适用的法律。”

不兼容的转发器

由于各州的收费机构彼此独立运作,司机不能使用一个账户在全国各地通行。

例如,佛罗里达州的SunPass可以与佐治亚州的Peach Pass和北卡罗来纳州的Quick Pass兼容,Quick Pass可以与E-ZPass通用,但加州的FastTrack和德州的TxTag却各自为营,互不兼容。

奥兰治县的Carrier表示,这就是为什么穿梭于各州的卡车司机的仪表板上有多个转发器的原因。

他补充道,拥有多个账户可能会加剧数据滥用的风险,收费机构正在努力保证客户个人身份数据的安全。

Carrier告诉Digital Privacy News:“民众基于信任,将这些海量的数据交给我们,所以保护这些数据也是我们的责任。”

“我们一直严格执行PCI的数据安全标准,从未出现过数据安全漏洞,我相信以后也不会出现问题。”

“技术并不能解决一切”

数字安全领域的专家告诉Digital Privacy News,即使是最严格的数据安全措施也无法保证100%的安全,黑客攻击或数据泄露可能会造成极其严重的后果!

Larry是硅谷区块链公司IoTeX的商务负责人,他表示,真正的问题不在于收费机构是否有能力打造强大的系统来保护用户的个人身份信息,而是第三方机构充当集中数据保管人的模式是否仍然可行

Larry介绍道:“众多科技巨头在技术研发上投入了数十亿美元,但仍然受到了黑客的攻击,并且攻击手段一直在演变。无数关于‘内部泄露’和‘社会工程攻击’的新闻证明,技术并不能解决一切。”

Larry补充道:“如果不能保障数据的安全,那么海量的用户数据将从资产变成负债。”

“与机构作为用户数据的保管人不同,用户可以完全拥有自己的数据,并将其授权给他们认为合适的机构或人来获取收益或想要的产品和服务。”

— Rob Sabo

参考链接(外部链接):